Kdo a proč na vás útočí?
Oběti kybernetického útoky se často naivně ptají: “Kdo na nás zaútočil? A proč? Nikomu jsme nic špatného neudělali.”.
Vaši organizaci si mohou vzít na mušku různí útočníci. Zároveň se nemusí jednat o žádné mimořádně šikovné programátory.
Hackeři
Existují tři základní skupiny hackerů. Dělíme je podle tzv. klobouků. Pro organizace jsou nebezpečnější černé a šedé klobouky.
Nicméně, aby na vás hacker samotář zaútočil, musí vaše organizace disponovat zajímavými daty.
Dělení hackerů:
•White Hats (Bílé klobouky), etičtí hackeři, kteří pomáhají organizacím s jejich dovolením odstraňovat chyby
•Black Hats (Černé klobouky), hackeři, jejichž cílem je hlavně zisk
•Gray Hats (Šedé klobouky), pokud najdou chybu nahlásí postižené organizaci, když nedostanou zaplaceno, tak ji využijí
Hackerské skupiny
Jedná o “firmy”, které se živí kriminálními aktivitami v kyberprostoru. Tyto skupiny se skládájí z programátorů, testerů,
analytiků, obchodních zástupců a dalších lidí, jež najdete ve většině firmách zabývajích se kybernetickou bezpečností.
Hackerské skupiny se specializují na určitý druh činnosti. Některé kradou kryptoměny, jiné vytváření ransomware,
další odcizují osobní údaje a jiné verbují další lidi pro práci na “temné straně”. Speciální podkategorii tvoří státem
spozované hackerské skupiny. Ty plní v kyberprostoru úkoly, jež jim zadají a za které jim i platí vlády
různých zemí (např. Fancy Bear, APT41).
Hacktivisté
Název vznikl složením slov “hacker” a “activist” . Tito prosazují své ideály v rámci kyberprostoru.
Oproti výše zmíněným skupinám není jejich hlavním cílem zisk, nýbrž podpora myšlenky či změna
přesvědčení ostatních. Mohou působit samostatně i ve skupinách. Mezi nejznámější patří Anonymous.
Více o těchto skupinách najdete v textu: Co je to hacktivismus.
Nepodlehněte prosím dojmu, že na vás může zaútočit pouze někdo z výše zmíněných kategorií.
Kybernetický útok na jakoukoliv organizaci si dnes každý koupí snadno na dark netu. Pokud má člověk
základní programátorské znalosti a dovednosti, může si vyzkoušet vytvořit škodlivý software z návodů
dostupných na YouTube a jiných webech.
Na vaši organizaci tak může zaútočit v kdokoliv. Jak profesionální hackeři, tak i lidé, kteří si útok
objednají na internetu nebo prostě vyzkouší vaši zabezpečení. Nikdy nejste zcela v bezpečí.
